工信行業網絡監測處置系統建設項目
根據電信運營商的運營模式以及帶寬高的特點,建設專門的木馬僵尸網絡監測處置系統,整體架構采用“總部中心+分中心”兩級系統架構模式。
項目背景
隨著信息化發展,電信行業的數據通信網絡已運用于各行各業,是國民經濟發展基礎,電信行業的網絡安全被高度重視。近年來國家出臺了《網絡安全法》等一系列安全相關法律,規定了運營商作為網絡運營者和關鍵信息基礎設施運營者的網絡安全法律義務。每年電信主管單位都會提出監管考核要求,要求中提出電信運營商對全國木馬、僵尸網絡、蠕蟲病毒等攻擊行為進行高精度檢測,實現全國范圍內木馬和僵尸網絡的監測能力。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
根據電信運營商的運營模式以及帶寬高的特點,建設專門的木馬僵尸網絡監測處置系統,整體架構采用“總部中心+分中心”兩級系統架構模式。
總部中心:實現全國各分中心管理、策略下發、收集信息等能力。將收集的監測結果數據和樣本數據,進行海量數據存儲,并基于大數據技術進行數據挖掘分析和安全態勢分析,全方位展現運營商整體網絡的實時網絡攻擊態勢、僵木蠕文件傳播態勢、僵尸主機分布態勢。并通過互聯網與CNCERT/工信部管理平臺連接,用于獲取病毒樣本、上報病毒網絡監測情況。
分中心:建設于省級節點處,具備流量實時采集、監測、處置和集中管理能力。部署的監測分析設備具備僵木蠕文件傳播監測、僵木蠕行為監測、木馬文件疑似樣本捕獲和僵尸控制行為樣本捕獲功能。
本項目中,天融信對全國20余個節點部署多臺TopTVD作為監測分析設備,監測百G鏈路數量達到上百余條。每個節點部署分中心管理平臺收集節點內監測分析設備數據并上報給總部中心。
客戶價值
實現全網威脅態勢預警
TopTVD設備7*24小時工作,對網絡流量實時監測、實時上報,總部中心整合各省份數據資源,實現對安全威脅深度分析以及威脅預警。
幫助客戶成功應對監管考核
TopTVD強大的監測能力,滿足電信主管部門的流量分析覆蓋率、監測準確率、處置成功率等要求,成功幫助客戶多次應對監管考核。
提升網絡感知和網絡服務水平
通過對省級骨干網網絡出口處的流量監測,對網絡流量中的僵尸網絡、木馬、蠕蟲等威脅風險監測,凈化互聯網網絡流量環境,提升客戶的網絡感知和網絡服務水平。
相關推薦
